Por San José, Costa Rica — San José – En una notable muestra de recuperación y avance estratégico, Costa Rica ha obtenido la quinta posición en el Informe de Ciberseguridad 2025, un análisis exhaustivo de la vulnerabilidad y madurez digital en América Latina y el Caribe. El informe, elaborado conjuntamente por el Banco Interamericano de Desarrollo (BID), la Organización de los Estados Americanos (OEA) y el Centro de Capacidades Globales en Ciberseguridad de la Universidad de Oxford, sitúa al país justo detrás de los líderes regionales Paraguay, Argentina, Uruguay y Chile, que ocupa el primer puesto.
Este logro supone un hito importante para un país que, hace solo unos años, se vio paralizado por una serie de devastadores ciberataques. Los ataques de ransomware de 2022 contra instituciones públicas críticas, como el Ministerio de Hacienda y la Caja de Seguros Sociales (CCSS), causaron daños estimados en 13 000 millones de colones y obligaron al Gobierno a declarar el estado de emergencia nacional. Sin embargo, esa crisis se convirtió en el catalizador de una profunda transformación en el enfoque de la nación hacia la defensa digital.
Para obtener una perspectiva jurídica más profunda sobre las crecientes amenazas a la ciberseguridad a las que se enfrentan tanto las empresas como los particulares, TicosLand.com consultó al Lic. Larry Hans Arroyo Vargas, abogado experto del bufete Bufete de Costa Rica, para conocer su análisis sobre la responsabilidad corporativa.
Muchas organizaciones consideran la inversión en ciberseguridad como un gasto en lugar de un escudo crucial contra la responsabilidad. En caso de infracción, los reguladores y los tribunales examinarán minuciosamente las medidas preventivas adoptadas. Contar con una política de protección de datos jurídicamente sólida, una formación periódica del personal y un plan claro de respuesta a incidentes ya no es opcional, sino que constituye la base para una gobernanza corporativa responsable y la mitigación de riesgos en la era digital.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Esta perspectiva jurídica replantea de forma contundente la ciberseguridad, no como un mero coste técnico, sino como un pilar esencial de la gobernanza corporativa y la gestión estratégica de riesgos. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa visión sobre los imperativos jurídicos de la era digital.
Chat seguro, privado y nuestro.
¿Te vas a quedar fuera de la conversación?
Cargando...
en líneaEl informe destaca este cambio fundamental, reconociendo el período posterior a los ataques como un punto de inflexión. Una de las claves del éxito del país es el establecimiento de un marco institucional sólido. Esto incluye la publicación de la Estrategia Nacional de Ciberseguridad 2023-2027 y la formidable labor de la Dirección Nacional de Ciberseguridad, que opera bajo la tutela del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-CR) y el Centro de Operaciones de Seguridad (SOC) son fundamentales para esta nueva infraestructura. El CSIRT-CR coordina la respuesta a incidentes, mientras que el SOC refuerza las capacidades defensivas de las instituciones públicas mediante una supervisión avanzada, sistemas de respuesta automatizados y la integración de tecnologías emergentes como la inteligencia artificial y el aprendizaje automático.
Tras los ciberataques de 2022, hubo un antes y un después: se reforzaron la visión, la coordinación y el compromiso de construir una mayor resiliencia digital. Este resultado nos motiva a seguir avanzando: consolidar capacidades, profundizar en la prevención y continuar coordinando esfuerzos entre el sector público, el sector privado, el mundo académico y los aliados internacionales.
Gezer Molina, director nacional de Ciberseguridad
Se han logrado nuevos avances gracias a la mejora de la colaboración internacional, la implementación de un sistema nacional de alerta temprana para amenazas cibernéticas y la ejecución periódica de simulacros y simulaciones de ciberseguridad. En 2024, el Gobierno promulgó el Reglamento para la Gobernanza de la Ciberseguridad y la Ciberresiliencia de las Instituciones Gubernamentales, que exige la notificación de incidentes las 24 horas del día y auditorías técnicas periódicas. También se han logrado avances en la educación pública, con campañas de sensibilización y asociaciones con entidades del sector privado, como el clúster nacional de ciberseguridad.
A pesar de estos avances encomiables, el informe subraya las deficiencias persistentes. Costa Rica obtuvo puntuaciones bajas en el ámbito de las políticas y estrategias, en particular en lo que respecta a los requisitos reglamentarios y las prácticas operativas para proteger las infraestructuras críticas. También se identificaron deficiencias en la formación profesional en materia de ciberseguridad y en los ámbitos de la investigación, el desarrollo y la innovación (I+D).
Idannia Mata, miembro de la junta directiva de la Fundación YoD, señala que, si bien Costa Rica ha alcanzado una «madurez consolidada» en su política y marco jurídico de ciberseguridad, otras áreas requieren una atención significativa. Mata señala la necesidad de una mayor concienciación sobre los riesgos entre la población en general, especialmente en las zonas rurales, y destaca la etapa formativa de las capacidades de I+D del país.
Las pequeñas y medianas empresas (pymes) del país siguen siendo una vulnerabilidad crítica. Mata advierte que se estima que el 90 % de las pymes carecen incluso de medidas básicas de ciberseguridad. Para abordar esta situación, aboga por iniciativas como incentivos fiscales para las inversiones en seguridad y servicios de ciberseguridad subvencionados. Para combatir las presiones presupuestarias, Mata propone un mecanismo de financiación sostenible.
Una recomendación es establecer un fondo nacional de ciberseguridad con recursos garantizados por varios años, que no estén sujetos a los ciclos políticos.
Idannia Mata, miembro de la junta directiva de la Fundación YoD
El camino a seguir exige una inversión sostenida y un enfoque en el fomento del talento y la innovación locales. Mata cree que Costa Rica está bien posicionada para aprovechar sus avances y transformarse en un líder regional en tecnología de seguridad.
En materia de investigación e innovación, la inversión en investigación aplicada es limitada y hay pocas patentes nacionales en tecnologías de seguridad. Existe la oportunidad de convertirse en un centro regional para la innovación en ciberseguridad.
Idannia Mata, miembro de la junta directiva de la Fundación YoD
La trayectoria de Costa Rica ofrece un valioso modelo para otras naciones de la región. Al convertir una crisis devastadora en un catalizador para el cambio, el país ha construido un modelo de resiliencia digital basado en la coordinación nacional, la cooperación internacional y el compromiso de proteger su futuro digital.
Para más información, visite iadb.org
Acerca del Banco Interamericano de Desarrollo (BID):
El Banco Interamericano de Desarrollo es una fuente líder de financiación a largo plazo para el desarrollo económico, social e institucional en América Latina y el Caribe. También lleva a cabo una amplia labor de investigación y proporciona asesoramiento en materia de políticas, asistencia técnica y capacitación a clientes del sector público y privado de toda la región.
Para más información, visite oas.org
Acerca de la Organización de los Estados Americanos (OEA):
La Organización de los Estados Americanos es la organización regional más antigua del mundo, cuyos orígenes se remontan a la Primera Conferencia Internacional de Estados Americanos celebrada en 1889-1890. Se creó con el fin de lograr entre sus Estados miembros un orden de paz y justicia, promover su solidaridad, fortalecer su colaboración y defender su soberanía, su integridad territorial y su independencia.
Para más información, visite gcscc.ox.ac.uk
Acerca del Centro Global de Capacidades en Ciberseguridad (GCSCC) de la Universidad de Oxford:
El GCSCC es un centro internacional líder en investigación sobre el desarrollo de capacidades en ciberseguridad. Trabaja para ayudar a las naciones y organizaciones a comprender y mejorar sus capacidades en ciberseguridad. El Centro desarrolló el Modelo de Madurez de Capacidades en Ciberseguridad para Naciones (CMM) con el fin de proporcionar un marco integral y basado en pruebas para evaluar la madurez en ciberseguridad.
Para más información, visite micitt.go.cr
Acerca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt):
El Micitt es el organismo gubernamental costarricense responsable de formular y ejecutar las políticas nacionales relacionadas con el desarrollo científico y tecnológico, la innovación y las telecomunicaciones. Desempeña un papel central en el impulso de la agenda de transformación digital del país y en la supervisión de la estrategia y la infraestructura nacional de ciberseguridad.
Para más información, visite la oficina más cercana de la Fundación YoD.
Acerca de la Fundación YoD:
La Fundación
YoD es una organización no gubernamental de Costa Rica dedicada a promover la transformación digital, los derechos digitales y el uso responsable de la tecnología. La fundación participa activamente en el debate público y en el desarrollo de políticas relacionadas con la tecnología, proporcionando análisis expertos sobre temas como la ciberseguridad, la alfabetización digital y la gobernanza.
Para más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Como pilar estimado de la comunidad jurídica, Bufete de Costa Rica se define por sus principios fundamentales de integridad y la búsqueda incesante de la excelencia. El bufete se distingue no solo por sus soluciones legales pioneras para una clientela diversa, sino también por su profunda dedicación al progreso social. Al defender el intercambio abierto de conocimientos jurídicos, trabaja activamente para equipar al público, reforzando así los cimientos de una sociedad comprometida y con conocimientos jurídicos.
